Cisco je otklonio kritične ranjivosti u NX-OS operativnom sistemu

Cisco je prošle sedmice objavio ažuriranja u kojima je otkrio preko 30 ranjivosti u više proizvoda. Među otkrivenim ranjivostima nalazi se i pet kritičnih ranjivosti za NX-OS operativni sistem koje mogu dovesti do izvršenja proizvoljnog koda. Pored ovih ranjivosti otkriven je i veći broj ozbiljnih ranjivosti u NX-OX koje mogu dovesti do injekcije komandi, izazivanja DoS stanja, podizanja nivoa privilegija i sl.

Kritične ranjivosti pogađaju Nexus svičeve iz serija 3000 do 9000, Nexus 9500-R seriju, Firepower 4100 i 9300, UCS uređaje iz serija od 6100 do 6300 i multilayer svičevi iz MDS 9000 serije.

Pored ovih ranjivosti otklonjeno je i deset srednje ozbiljnih ranjivosti koje pogađaju sljedeće proizvode:

• TelePresence Video Communication Server (VCS),
• Unified Communications Manager IM & Presence Service,
• NVIDIA TX1 BootROM,
• Meeting Server,
• Firepower Management Center,
• AnyConnect klijenta za Windows.

Listu svih otklonjenih ranjivosti i pripadajućih članaka možete pronaći ovdje. Preporučujemo vam da pročitate članke i primijenite odgovarajuća ažuriranja.

 

 

 

                                                                                                                                     

Izvor:securityweek.com